Beosin:Bedrock项目被盗170万美元事件分析

报道 9月27日消息,据区块链安全审计公司Beosin Alert监测显示,Bedrock项目合约漏洞遭到攻击,导致约170万美元资产被盗。据分析,此次攻击行为的根本原因是项目中的mint函数会将用户抵押的ETH铸造为相同数量的uniBTC。并未考虑两者之间的价格差。攻击者为0x2bFB373017349820dda2Da8230E6b66739BE9F96,所有代币已被兑换为ETH,存放在0xEE800b1b63893Ca1E1b0FA8fEfDc10fAc9B980f7地址。

此前今日早些时候消息,Bedrock表示,uniBTC漏洞导致被盗的总损失约200万美元,已暂停合约。

发表评论

您的电子邮箱地址不会被公开。